it-swarm.cn

有没有安全的密码保存方法?

我有很多来自各个网站的密码。我从来没有两次使用过同一个,但是问题是我一直忘了它们,所以我想将它们保存在某个地方。如果我在同一台计算机上,则可以将它们保存在浏览器中。但是,这不适用于所有计算机。有没有一种安全的方法可以将密码存储在网上某个地方?

45
delete

我建议使用 Keepassx ,跨平台密码管理器和 Dropbox 。使用Keepassx创建密码数据库,然后使用Dropbox在所有计算机上同步它。我已经使用这种方法大约一年半了,没有任何问题。

(我还应该提到,Dropbox会保留文件的旧版本,因此即使数据库丢失,删除或损坏,也可以将其恢复。在Dropbox服务器上的版本以及与之同步的每台计算机上的版本之间,有内置的备份系统)

40
Zxaos

我从未研究过它的安全性,但是 LastPass (http://lastpass.com/)旨在实现这一目的

22
cortijon

我使用 KeePass ,它为我提供了很好的服务。

它是免费的,并且具有很多不错的功能。不同组(个人,工作等)的文件夹,以及URL和Notes等其他字段。

3
Dhaust

我使用 http://www.clipperz.com/ 这是一个很棒的开源Web应用程序,它存储密码,如果您想在自己的服务器上托管自己的副本,则更好。

该服务包括下载多种格式的备份,导入数据,设置一次性超级安全访问代码,甚至在需要时甚至可以提供脱机副本的功能。

3
Justin Yost

我已经使用 1Password 已有一段时间了,真的很喜欢。它最初仅适用于Mac,但最近他们推出了适用于Windows的版本。它们还具有适用于Android,iOS(iPhone,iPad)和Palm OS的版本。与保管箱结合使用时,它可使您在系统之间保持密码同步。

2
KeithB

同步浏览器首选项(包括密码)。

您可以使用 Mozilla Weave/Firefox Sync 在Firefox中完成此操作。或在其他浏览器中使用 Xmark的密码同步

2
davewasthere

通过使用两个密码来组合密码。密码1可能是:jmxkjsjhi然后,您的每个完整密码都以jmxkjsjhi开头。

然后为每个不同的网站添加第二个密码。您可以将秒密码存储在文本文件中,同时将第一个密码保留在脑海中。

2
Christian

一种简单的解决方案是在USB存储设备上使用TrueCrypt分区。

0
grm

我是 PwdHash 的忠实拥护者,它使您可以在不同的网站上使用相同的基础密码,并为每个特定的网站提供“散列”的实际密码。这样,如果EvilSite.com上的某人获得了您的密码,他们将无法使用该密码登录到您的Facebook或Gmail帐户。您可以在普通计算机上使用该插件,如果您在其他计算机上,则可以使用PwdHash网站。请注意,您未加密的密码永远不会通过互联网,仅是哈希密码。

0
Harlan

我可以推荐粘性密码管理器。还可以与Skype,QiP,FTP客户端等应用程序一起使用。自动化的绝佳工具。

0
helen

我使用PasswordSafe-免费的开源密码数据库。 http://passwordsafe.sourceforge.net/

0
Dave

您可以尝试 Passpack.com 替代 Lastpass.com 。它们都有相似的功能。我个人更喜欢Passpack。它支持许多站点上的第三方登录,主密码,两因素身份验证,密码共享,笔记,移动版本等。

0
sanilunlu

我使用 Password Hasher Firefox插件

密码哈希器如何帮助您:

  • 自动生成强密码。
  • 一个主密钥在许多站点上产生不同的密码。
  • 通过“突出”站点标记来快速升级密码。
  • 升级主密钥,而无需一次更新所有站点。
  • 支持不同长度的密码。
  • 支持特殊要求,例如数字和标点符号。
  • 支持限制哈希字不使用特殊字符。 (新!)
  • 将所有数据保存到浏览器的安全密码数据库。
  • 生成带有站点标记和选项设置的可移植HTML页面,该页面使您可以在未安装扩展程序的任何计算机上的任何浏览器中生成哈希词。 (新!)
  • 可以添加标记按钮来取消屏蔽任何网站上的密码。 (新!)
  • 使用极其简单!
0
Danubian Sailor

如果您使用密码管理器并将其数据库存储在便携式媒体(USB记忆棒等)上,请不要在可能感染了恶意软件的计算机(Internet Caffe,粗心的朋友的计算机,...)上使用它。使用主密码(不仅是您检索的密码)解锁后,该恶意软件还可能从数据库中提取所有URL /用户名/密码。

0
Thomas Herlea

您可以使用 PwdHash 的源代码,引入自己的哈希盐,然后私下托管(或在本地设备上运行)。

为了为该模型引入更多安全性,您可以将访问的站点划分为具有不同组密码的不同安全组。

使用类似PwdHash之类的缺点是您实际上并未存储帐户信息。这确实意味着它也不能被盗,但是它要求您至少记住用户名和安全级别(如上所述)。

如果站点由于某些目的或其他要求而拒绝接受哈希密码,则会引起另一个问题。或者我只需要更改一个密码。这意味着您将必须更改该安全组中的全部或至少全部。

更好(尽管更粗糙)的选项可能是Clipperz这样的自托管服务,或者是LastPass这样的集中提供但对提供商安全的服务。

0
Aeyoun

您可以使用几种基于Web的应用程序。一个显然是 dropbox ,您也可以在iPhone上安装它。另一个是 evernote 。两者均可通过在线和电话轻松访问。

0
Jeff Epstein